Phishing-Versuche im Uni-Netz
Viele Uni-Angehörige haben in den vergangenen Tagen am Arbeitsplatz dubiose Post bekommen. In den E-Mail-Postfächern landeten mehrfach Nachrichten mit der Betreffzeile „Überprüfen Sie Ihre E-Mail-Konto!“ Auf keinen Fall dürfen diese Mails beantwortet werden, wie das Rechenzentrum warnt. Denn es handelt sich um versuchtes Phishing („Passwort-Fischen“). Wer eine solche Mail bekommt, sollte auch nicht auf Links klicken, die in der Nachricht angegeben sind, sondern sie sofort löschen.
Beim Phishing versuchen Unbekannte, sich mit fingierten E-Mails die Zugangsdaten (Benutzername und Passwort) der Nutzer zu erschleichen, um damit unbefugt ins IT-Netz der Universität zu gelangen. Wie alle anderen seriösen IT-Einrichtungen würde auch das Rechenzentrum der Universität bei seinen Nutzern niemals Zugangsdaten per E-Mail abfragen.
Mittlerweile haben die Mitarbeiter des Rechenzentrums das E-Mail-System so konfiguriert, dass die Phishing-Mails nicht mehr zugestellt werden. Das heißt aber nicht, dass die Nutzer jetzt für alle Zeiten sicher sind: „Wenn die Phisher anfangen mit einem anderen Text zu arbeiten oder den Text in der Betreffzeile ändern, dann kommen ihre Mails wieder bei den Mitarbeitern an“, sagt Uni-Webmasterin Sabine Müller.
Vorsicht sei geraten „bei inhaltlichen Ungereimtheiten in den Mails, wenn diese in schlechtem Deutsch geschrieben sind, wenn sie externe Antwortadressen enthalten.“ In solchen Fällen empfehle es sich, überhaupt nicht auf die Mail zu reagieren sondern sie sofort zu löschen. In unklaren Fällen können sich alle Nutzer ans Rechenzentrum wenden, it-security@uni-wuerzburg.de
